惠普發布IoT安全報告:物聯網存在五大安全隱患
責編:admin |2014-10-29 11:53:23萬物互聯(IoT)時代已經到來,隨著智能硬件創業的興起,大量智能家居和可穿戴設備進入了人們的生活,根據Gartner報告預測,2020年全球IoT物聯網設備數量將高達260億個。但是由于安全標準滯后,以及智能設備制造商缺乏安全意識和投入,物聯網已經埋下極大隱患,是個人隱私、企業信息安全甚至國家關鍵基礎設施的頭號安全威脅。
惠普安全研究所近日調查了10個最流行的物聯網智能設備后發現幾乎所有設備都存在高危漏洞,這些漏洞包括心臟出血漏洞、DDoS漏洞以及弱密碼和跨站腳本漏洞等。
惠普IoT安全報告(點擊文章結尾鏈接下載)指出物聯網存在五大安全隱患,一些關鍵數據如下:
80%的IoT設備存在隱私泄露或濫用風險
80%的IoT設備允許使用弱密碼
70%的IoT設備與互聯網或局域網的通訊沒有加密
60%的IoT設備的web界面存在安全漏洞
60%的IoT設備下載軟件更新時沒有使用加密
面對物聯網的安全危機,惠普給智能設備廠商出了三點建議:
廠商需要對其智能產品進行全面的安全審計,可參考新創建的OWASP物聯網安全TOP10。
企業生產IoT產品前需部署基本的安全標準。
將安全融入產品生命周期。